Apple elimină funcția de protecție a datelor din Marea Britanie

Schimbarea afectează Advanced Data Protection (ADP), care extinde criptarea end-to-end pentru o gamă largă de date din cloud. Apple a declarat că funcția nu mai este disponibilă în Marea Britanie pentru utilizatorii noi, cei care încearcă să o activeze vor primi un mesaj de eroare începând cu 21 februarie, iar utilizatorii existenți vor trebui în cele din urmă să dezactiveze funcția de securitate.

Această mișcare înseamnă că backup-urile iCloud din Marea Britanie nu vor mai avea acel nivel de criptare, permițând Apple să acceseze datele utilizatorilor în anumite cazuri în care altfel nu ar putea, cum ar fi copii ale mesajelor iMessage și să le predea autorităților dacă este obligată legal să facă acest lucru. Cu criptarea end-to-end activată, nici măcar Apple nu poate accesa datele.

„Decizia Apple de a dezactiva această funcție pentru utilizatorii din Marea Britanie ar putea fi singurul răspuns sensibil în acest moment, dar îi pune pe utilizatori în pericol de încălcări ale securității datelor și îi privează de o tehnologie vitală de protejare a confidențialității”, a declarat Andrew Crocker, director de supraveghere la Electronic Frontier Foundation.

Guvernele și marile companii de tehnologie sunt de mult timp implicate într-o luptă pentru criptarea puternică pentru a proteja comunicațiile utilizatorilor, pe care autoritățile o consideră un obstacol formidabil în calea programelor de supraveghere în masă și de combatere a criminalității.

Planurile inițiale de a permite utilizatorilor Apple să cripteze complet copiile de rezervă ale dispozitivelor lor pe serviciul iCloud au fost abandonate în jurul anului 2018, în urma plângerilor FBI, dar compania a reluat în cele din urmă practica în 2022.

„Accesul legal la dovezi digitale și informații despre amenințări se erodează rapid”, a declarat Biroul Federal de Investigații pe site-ul său web.

Apple a declarat de mult timp că nu va integra niciodată așa-numitele backdoor-uri în servicii sau dispozitive criptate, deoarece, odată create, acestea ar putea fi exploatate de hackeri din afara guvernelor, o opinie împărtășită și de experții în securitate.

„În cele din urmă, odată ce o ușă este instalată, este doar o chestiune de timp până când va fi descoperită și utilizată cu rea intenție. Eliminarea ADP nu este doar o concesie simbolică, ci o slăbire reală a securității iCloud pentru utilizatorii din Marea Britanie”, a declarat Oli Buckley, profesor de securitate cibernetică la Universitatea Loughborough din Marea Britanie.

Datele care au fost criptate înainte ca Apple să lanseze serviciul de protecție la sfârșitul anului 2022, cum ar fi parolele și serviciile de mesagerie iMessage și FaceTime, vor rămâne criptate.

Această modificare nu afectează criptarea datelor stocate direct pe dispozitiv, dar într-o epocă a colecțiilor mari de fotografii, a istoricului masiv de mesaje și a actualizărilor frecvente ale telefoanelor, mulți utilizatori consideră impracticabil să stocheze toate datele exclusiv pe dispozitiv.

Stocarea exclusivă pe dispozitiv înseamnă, de asemenea, că, în cazul pierderii sau deteriorării dispozitivului, toate datele utilizatorului pot dispărea, ceea ce i-a determinat pe mulți, dacă nu pe majoritatea, consumatorilor să opteze pentru o formă de backup în cloud, care este acum mai ușor accesibilă autorităților din Regatul Unit.